ZANICHELLI. — Al Presidente del Consiglio dei ministri, al Ministro della giustizia, al Ministro per l'innovazione tecnologica e la transizione digitale. — Per sapere – premesso che:

   secondo quanto riferito da autorevoli fonti giornalistiche (per tutte, Fiorenza Sarzanini, «Attaccato anche il sito del consiglio dei Notai», Corriere della Sera, 4 agosto 2021, pagine 1 e 3), il Consiglio nazionale del notariato, oltre quattro mesi prima dell'uscita della notizia, ha subito un importante attacco hacker attraverso un ransomware che ha sottratto 2 gigabyte di dati contenenti informazioni riservate, successivamente pubblicati nel darkweb a seguito della scelta del Consiglio di opporsi alla richiesta estorsiva – un riscatto che oscillerebbe tra i 100 mila e i 5 milioni di euro;

   il ransomware è una particolare tipologia di virus informatico che, prendendo il controllo di un sistema informatico e sfruttando falle o debolezze di esso, estrae enormi quantità di dati, anche sensibili e riservati;

   più recentemente, nella notte tra sabato 31 luglio e domenica 1° agosto 2021, il sistema informatico della regione Lazio, è stato oggetto di un attacco hacker che ha causato alcuni disservizi al suo funzionamento, tra cui il sistema di prenotazione della campagna vaccinale, e che, da ricostruzioni successive, risulterebbe avvenuto nelle medesime forme –:

   se il Governo sia a conoscenza del menzionato attacco informatico cui è stato sottoposto il Consiglio nazionale del notariato, e se risulti al Governo tale attacco sia stato segnalato entro 72 ore agli organi di vigilanza e supervisione, come previsto dalla normativa vigente considerata la sensibilità dei dati estratti e gli obblighi gravanti su certificatori e conservatori accreditati, nonché su coloro che trattano i dati, ai sensi del regolamento n. 2016/679/UE, recante il «General Data Protection Regulation» (Gdpr), articoli 32-34, e in base alle linee-guida in materia di notifica delle violazioni di dati personali del Gruppo di lavoro «Articolo 29» istituito in virtù dell'articolo 29 della direttiva 95/46/CE, e infine, in caso negativo, se sia a conoscenza dei motivi per cui tale segnalazione sia stata eventualmente omessa;

   se il Governo, alla luce di quanto esposto, intenda promuovere iniziative per il rafforzamento del comparto Information and communication technologies (Ict) della pubblica amministrazione e degli ordini professionali sul versante della capacità di difesa informatica, elevando i requisiti di sicurezza dei sistemi e delle piattaforme della Pubblica amministrazione e degli ordini, nell'interesse generale alla sicurezza informatica;

   quali iniziative intenda adottare il Ministro della giustizia, di concerto con il Ministro per l'innovazione tecnologica e la transizione digitale, che sovrintende alla vigilanza sui certificatori e i conservatori accreditati, per assicurare che in particolare il Consiglio nazionale del notariato, cui il decreto legislativo 2 luglio 2010, n. 110, riserva secondo l'interrogante un inopinato monopolio nel settore della conservazione degli atti notarili informatici, sia facilitato e incoraggiato nel rispetto certo, sostanziale e non solo formale, delle norme in materia di sicurezza informatica e, in particolare, di quelle relative all'obbligo di notifica alle autorità di vigilanza delle violazioni dei dati personali e degli incidenti di sicurezza.
(4-10280)